个人简介

Echo Blog

江湖无名 安心练剑
  • 分布式 Session 共享的解决方案
    Session 共享 背景 随着互联网的日益壮大,网站的pv和uv成线性或者指数倍的增加.单服务器单数据库早已经不能满足实际需求。 目前大多数大型网站的服务器都采用了分布式服务集群的部署方式,所谓集群,就是让一组计算机服务器协同工作,解决大并发,大数据量瓶颈问题。 但是在服务集群中,session共享往往是一个比较头疼的问题。 因为session是在服务器端保存的,如果用户跳转到其...
    2018-09-26 05:56:24 | Web
  • SSL/TSL
    SSL/TLS 是什么 计算机网络的OSI七层模型和TCP/IP四层模型想必大家都知道。 其中SSL/TLS是一种介与于传输层(比如TCP/IP)和应用层(比如HTTP)的协议。 它通过”握手协议(Handshake Protocol)”和”传输协议(Record Protocol)”来解决传输安全的问题。 SSL/TLS是一个可选层,没有它,使用HTTP也可以通信,它存在的目的就...
    2018-09-26 02:56:29 | Web
  • Slate 结合 Markdown 生成 API 文档
    Slate Slate can help you build beautiful static documentation for your API. 特性 简洁、直观的设计 在Slate中,API的描述在文档的左侧,所有代码示例都在右侧。灵感来自Stripe和PayPal的API文档。Slate是响应式的,因此在平板电脑、手机甚至印刷品上都很好看。 一个页面上的所有...
    2018-09-26 02:02:28 | Devops
  • DDoS
    DDoS DoS 攻击就是通过大量恶意流量占用带宽和计算资源以达到瘫痪对方网络的目的。 目的 一般 DDoS 攻击有两个目的: 敲诈勒索,逼你花钱买平安 打击竞争对手 例子 举个简单的例子,老郑家面馆生意红火,突然有一天一群小混混进了点,霸占了座位,只闲聊不点菜,结果坐在店里的人不吃面,想吃面的人进不来,导致老郑无法向正常客户服务。 ...
    2018-09-26 01:02:24 | Web
  • XSS-web 安全
    XSS 命名 Cross Site Script(XSS, 跨站脚本攻击) 为什么叫 XSS,缩写明显是 CSS 啊? 没错,为了防止与我们熟悉的 CSS(Cascading Style Sheets)混淆,所以干脆更名为 XSS。 定义 那 XSS 是什么呢? 一言蔽之,XSS 就是攻击者在 Web 页面中插入恶意脚本,当用户浏览页面时,促使脚本执行,从而达到攻击目的。 X...
    2018-09-26 00:56:29 | Web
  • SQL Injection
    SQL Injection 所谓 SQL 注入,就是通过客户端的输入把 SQL 命令注入到一个应用的数据库中,从而得以执行恶意 SQL 语句。 例子 uname = request.POST['username'] password = request.POST['password'] sql = "SELECT all FROM users WHERE username='" + u...
    2018-09-26 00:56:29 | Web
  • CSRF-web 安全
    CSRF 简单来说,CSRF 就是网站 A 对用户建立信任关系后,在网站 B 上利用这种信任关系,跨站点向网站 A 发起一些伪造的用户操作请求,以达到攻击的目的。 例子 举个例子。网站 A 是一家银行的网站,一个转账接口是 “http://www.bankA.com/transfer?toID=12345678&cash=1000”。toID 表示转账的目标账户,cash 表示...
    2018-09-26 00:56:29 | Web
  • HTTP/2
    HTTP/2 HTTP/2替代了HTTP在“网络上”的表达方式。 这不是对协议的彻底重写;HTTP方法、状态代码和语义是相同的,应该可以使用与HTTP/1相同的api。x(可能有一些小的添加)来表示协议。 协议的重点是性能;具体来说,终端用户感知到的延迟、网络和服务器资源使用情况。一个主要目标是允许从浏览器到Web站点使用单个连接。 这项工作的基础是 SPDY,但是HTTP/2已经发...
    2018-09-25 09:03:47 | Protocol